Как залить шелл в PrestaShop, админка.

Discussion in 'Песочница' started by firstnamel4stname, 11 Dec 2019.

  1. firstnamel4stname

    firstnamel4stname Member

    Joined:
    29 Sep 2019
    Messages:
    204
    Likes Received:
    13
    Reputations:
    0
    Еще одна моя тема с вопросами)) извиняюсь кого достал)
    Есть доступ в админку, плохо гуглил видимо. нашел только способы через модули.
    Попробовал искать эти уязвимые модули, чтобы установить их и загрузить через них шелл, но что-то безуспешно. Подскажите какие варианты знаете залития шелла через админку престы? И может быть у кого-то есть модули с багами, через которые можно как раз шелл залить? спасибо

    SimpleSlideShow
    Productpageadverts
    HomepageAdvertise
    columnAdverts
    не могу почему-то по названию найти эти модули
     
    #1 firstnamel4stname, 11 Dec 2019
    Last edited: 11 Dec 2019
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    версию хотя бы напиши двига, еп вашу дивизию
     
    #2 b3, 11 Dec 2019
    grimnir likes this.
  3. firstnamel4stname

    firstnamel4stname Member

    Joined:
    29 Sep 2019
    Messages:
    204
    Likes Received:
    13
    Reputations:
    0
    1.6.1.24:p
     
    #3 firstnamel4stname, 12 Dec 2019
  4. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    в Кали есть такой, пробовали?
    /usr/share/exploitdb/exploits/php/webapps/45964.php
    Code:
    PrestaShop 1.6.x <= 1.6.1.23 & 1.7.x <= 1.7.4.4 - Back Office Remote Code Execution
 * See https://github.com/farisv/PrestaShop-CVE-2018-19126 for explanation.
     
    #4 b3, 14 Dec 2019
  5. firstnamel4stname

    firstnamel4stname Member

    Joined:
    29 Sep 2019
    Messages:
    204
    Likes Received:
    13
    Reputations:
    0
    #5 firstnamel4stname, 15 Dec 2019
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    тут привилегии нужны privileges for a Salesman, Logistician, or Admin account.
     
    _________________________
    #6 grimnir, 17 Dec 2019
  7. firstnamel4stname

    firstnamel4stname Member

    Joined:
    29 Sep 2019
    Messages:
    204
    Likes Received:
    13
    Reputations:
    0
    "Есть доступ в админку" - от имени админа, то есть логин и пароль основного админа, если правильно понял про что ты говоришь.
     
    #7 firstnamel4stname, 17 Dec 2019
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    684
    Likes Received:
    1,516
    Reputations:
    460
    Вот и дожили посоны, в админке уже не залиться :)

    Вообще, на будущее ТС-у и другим нуждающимся, в идеале, нужно указывать версию приложения, ОС, вебсервера, PHP и модулей. Играть с вами в угадайку и вытягивать по крупицам инфу, никто не будет.

    Это 1day без реализации. Судя по скринам, значение берётся из кук и падает в unserialize. Ничего сложного для повторения, инсталлим CMS локально и вперёд. Но, предложенный RIPS Tech вариант, будет работать только на PHP5, для семёрки придётся думать.

    Если система подходящая и не первой свежести, может выстрелить imap_open, так как в последней версии (1.7.6.2) URI они так и не зафильтровали :(
     
    #8 crlf, 17 Dec 2019
    grimnir and fandor9 like this.
  9. firstnamel4stname

    firstnamel4stname Member

    Joined:
    29 Sep 2019
    Messages:
    204
    Likes Received:
    13
    Reputations:
    0
    А уязвимых модулей нет ни у кого?
    SimpleSlideShow
    Productpageadverts
    HomepageAdvertise
    columnAdverts
    через админку их установить => залить шелл => удалить
    почему их так сложно найти?:D
     
    #9 firstnamel4stname, 31 Dec 2019
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Через конфигурацию sendmail тоже) Но если память не изменяет они в новых версиях делали какую-то фильтрацию.
     
    #10 b3, 31 Dec 2019
  11. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Залью тебе в любую престу shell
     
    #11 Groove, 26 May 2020
(You must log in or sign up to post here.)
Loading...
Similar Threads - залить шелл PrestaShop
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,289
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,642
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,330
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.